2021年5月9日(日)のツイート履歴
ツイート
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
しかし、kubernetesの論理的なネットワークアーキテクチャはだいたいつかめたけどネットワークのトラブルシューティングをするのメチャクチャ大変だなあ。オーバーレイ・ネットワーク自体がかなり難しいのにその上CNIごとに使われている技術が全然異なる。
20:47
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
整理しながら理解するKubernetesネットワークの仕組み / Kubernetes Network Fundamentals https://speakerdeck.com/hhiroshell/kubernetes-network-fundamentals-69d5c596-4b7d-43c0-aac8-8b0e5a633fc2 これもとてもいい資料だった。 だいたいk8s networkわかった気がする。
19:38
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
> kubeadm を使ってクラスタを構築する場合、kubelet プロセスは systemd により管理されます。kubelet プロセスを起動すると、/etc/kubernetes/manifests/ に記録された全ての P… https://twitter.com/i/web/status/1391268280581574656
14:46
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
I just completed インストールと設定 on The Linux Foundation https://trainingportal.linuxfoundation.org/courses/kubernetes-fundamentals-lfs258-jp
14:20
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
- aws vpc cniを使っていた - loadbalancer typeのservice/ingressしかほぼ自分では作っていなかった この2点があったからpod networkもservice networkも意識せずにい今までやってこれたんだな。
14:03
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
とりあえず - pod network - service network - node network (インスタンス実体があるネットワーク) の3つあることがはっきりしたのが収穫。
14:01
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
うーん、一瞬k8s network完全に理解したつもりになったがすぐに全然わからんくなってしまった。
14:00
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
https://twitter.com/k_bigwheel/status/1391247688335716359 あ、これはちょっと間違っていたことに気づいた。 - ClusterIP → service network - ENDPOINTS → service network - vpc… https://twitter.com/i/web/status/1391254809613799426
13:52
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
https://twitter.com/_inductor_/status/1391245165193433093 なるほど。aws vpc cniがデフォルトnativeな構成なので今までとてもシンプルにKubernetesを触れていたんだけど、実はかなり複雑な仕組みだったんだなあ。
13:46
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
@_inductor_ LFS258-jp片手にcalicoで目下進行中です
13:45
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
@_inductor_ vpc nativeな構成であればClusterIPへ対してCluster内からだけでなくVPC内の別のインスタンスからもアクセスできる。こういった点がありがたいということですかね🧐 実は僕は長いことEKS… https://twitter.com/i/web/status/1391252391232634880
13:43
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
@_inductor_ 咀嚼しきれていないんですが、だいたい腑に落ちました。感謝
13:25
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
@_inductor_ めっちゃわかりやすかったです! > ClusterIPとENDPOINTSとvpc network の3種の関係性がよくわかっていなかったんですが、それぞれがそのまま… https://twitter.com/i/web/status/1391247688335716359
13:24
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
Kubernetes Networking 101 - Speaker Deck https://speakerdeck.com/inductor/kubernetes-networking-101 newbie friendlyでいい資料だ・・・
13:20
-
inductor @_inductor_
@k_bigwheel CalicoはBGPモードとかいろいろ複雑であれなのでまずこのへんから理解すると良さそうです。Serviceリソースの実態はkube-proxy(iptables)でendpointsリソースはpod ip… https://twitter.com/i/web/status/1391244118760722432
13:17
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
@_inductor_ ありがとうございます! 僕がだらだらと書いていたものをそう呼ぶのでしょうか?🤔 でも オーバーレイ・ネットワークで検索して出てきた https://developers.cyberagent.co.jp/blog/archives/3132/ によるとcalicoはオー… https://twitter.com/i/web/status/1391243142335135744
13:06
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
逆に言うとaws vpc cniはnestしない形でネットワーク機能を提供しているのか。 おそらく後者のほうがパフォーマンスは良さそうだけどawsのvpcの成約は受ける。一長一短な気もするけど基本はaws vpc cniなんだろうなあ。
12:48
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
だんだんわかってきたかも。 つまりcalicoは仮想nicはやしてvpcを作りながら(vpc上のec2を複数操ってまたそれらの中にvpcを作っている)、その中でipを振っているのか。だからサブネットが重ならないように割り当てないといけなかったと。
12:47
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
うーん、ClusterIPとENDPOINTSとvpc networkとの関係がよくわからんくなってきた。
12:38
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
なるほどなあ、kubernetesサービスってなんだと思っていたんだけどこれapiserverか。
12:34
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
なるほど、作成後に変更できないパラメータを変更したい場合は kubectl replace --forceを使えばいいのか。というかこれkubectl applyでも同じか。これは便利。
12:31
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
aws vpc cniと同様かと思ってpod-network-cidrをvpcと同じものにしたけどどうやらそれは間違いだったようで、しょうがなくクラスタを作り直した。 でも今考えるとeksでもpod-network-cidrはvpc帯と一緒ではないんだっけ?要確認。
11:35
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
閑話休題。 calicoとaws vpc cniでIPアドレス(というか仮想nic?)の扱いが違うように見える。aws vpc cniだとpod一つ一つにawsコンソール上から見ることができるprivate ip addres… https://twitter.com/i/web/status/1391219222051639298
11:31
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
だから、僕らはこういう仕事の邪魔をするやつらに対する反論を予め持っておかないといけない。 昔、こういう手合へ真摯に対応した結果とても痛い目を見たことがあった。あのとき僕がするべきは情報だけ吸い上げてなんの役にも立たない意見はすべて無視することだった。
02:38
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
失敗したときに惚れ見たことか自動化(スクリプト化)したからというやつが現れて、こいつへまともに相手し混てしまうと合理化も糞もなくなる。あたたかみのある手作業でただただ人件費を足り流して競合他社に負ける落ちぶれ企業の出来上がり。
02:36
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
2台のノードに手動でkubeadmをインストールしていて感じたこと。 1つ1つのインスタンスに手動でインストールするの、たしかに学習なら有用(反復学習になるから)、しかしこれを業務でやるなら当然自動化するべき、しかし自動化すると失敗したときの被害も当然大きくなる。
02:34
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
しかしLFS258-JPは翻訳がバッチリで素晴らしい。これは払う価値のある講座だった。
01:42
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
> すべてのコンポーネントをユニットファイルに含まれる通常のシステムデーモンとして起動できる一方で、API サーバ・スケジューラ・コントローラマネージャはコンテナとして起動できます。これは kubeadm が可能にします。 へー。
01:39
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
https://kubicorn.io/ 数あるkubeadm altのめっちゃマイナーな一つだけど、イラストが可愛い。
01:30
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
https://netstars.co.jp/kubestarblog/kubestarblog3/k8s/ なるほど?APIインターフェイスでkubeletが呼び出すと。そしてflannel calicoなどもそのCNIプラグインだと。 k8sのpod networkingページに書かれ… https://twitter.com/i/web/status/1391067445901684738
01:28
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
ん?pod networkingの実装実体がcniなのかと思ったらcniはCNCFのプロジェクトなのか。関係がよくわからなくなってきた、CNIはpod networkingの実装例の1つ?もしくはpod networkingとその… https://twitter.com/i/web/status/1391066409849917446
01:24
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
minikube、しばらく触ってみてかなり便利になったことは実感したけどEKSの代替となるかは結構難しい。特にexternal-secrets, external-dns, alb-ingress-controller辺りがEKS上と同じでは動かない。
01:16
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
便利は便利であることは確かなんだけども複雑な印象は否めない。 かといってこれより良い手も浮かんでいない。 zshのプロンプトに現在接続中のクラスタ名とnamespaceなどを表示すれば use-context 方式でもいいのかもしれないとは思っている。
01:10
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
僕は - k8s-cluter - cluster-a - .envrc - cluster-b - .envrc - cluster-c - .envrc みたいにクラスタごとのディレクトリと… https://twitter.com/i/web/status/1391062512158711816
01:08
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
> kubectl config use-context foobar kubernetes触っている人は複数のクラスタは日常的に切り替えて使っている人がほとんどだと思うんだけど、クラスタ切り替えを上記コマンドで真面目に切り替えている人どれだけいる?
01:06
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
EKSにおいてのpodネットワーク(calicoやflannelなど)ってなん何だろうと調べたらそれが AWS VPC CNI for Kubernetes か。 https://kubernetes.io/ja/docs/concepts/cluster-administration/networking/ まあ実装がcniだ… https://twitter.com/i/web/status/1391059585901809664
00:57
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
そういえばCKADの試験中、ネームスペースの切り替え方法がわからなくて困ったことを思い出した。普段はkubens使っているからkubectlだけで切り替える方法を知らなかったんよね。… https://twitter.com/i/web/status/1391058097502711809
00:51
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
kubeadm使っていくか、ワクワクするぜ。
00:27
-
k.bigwheel⌨️🦀🖊️ 開発基盤エンジニア(SRE等)@Speee株式会社 @k_bigwheel
I just completed Kubernetes の基本 on The Linux Foundation https://trainingportal.linuxfoundation.org/courses/kubernetes-fundamentals-lfs258-jp
00:25
お気に入り
-
inductor @_inductor_
@k_bigwheel ぜひkubeadmとか使ってクラスター作ってみてください😛
13:44
-
inductor @_inductor_
@k_bigwheel VPC Nativeではない普通のKubernetesの話です。 これを踏まえてVPC nativeな構成を見るとありがたみがわかると思います
13:28
-
inductor @_inductor_
@k_bigwheel はい! ちなみにこれが理解できたなら次はこの辺を読むと良さそう https://blog.knoldus.com/understanding-services-in-kubernetes-with-examples/
13:28
-
inductor @_inductor_
@k_bigwheel GKEとEKSはVPC nativeな構成をサポートしてるので、クラウドのロードバランサーから直接Pod IPをターゲットグループに指定する仕組みを持ってます!
13:14
-
inductor @_inductor_
@k_bigwheel CalicoはBGPモードとかいろいろ複雑であれなのでまずこのへんから理解すると良さそうです。Serviceリソースの実態はkube-proxy(iptables)でendpointsリソースはpod ip… https://twitter.com/i/web/status/1391244118760722432
13:10
-
inductor @_inductor_
@k_bigwheel オーバーレイネットワークとiptablesの話ですかね?
12:48
| ツイート | お気に入り | フォロー | フォロワー |
|---|---|---|---|
| 15762(+23) | 4667(+7) | 463(0) | 787(0) |
delivered by Twieve
